보안 히스토리 보니…지금은 '역량 강화 시기'

"네트워크 시대, 완벽 보안 사실상 불가능"

일반입력 :2014/06/23 19:10    수정: 2014/06/24 07:33

손경호 기자

IT업계는 1999년 사이버 보안의 중요성에 대해 처음 인식하기 시작한 뒤 여러 보안 위협이 폭증하는 시기를 거쳐 현재 역량을 강화해야 하는 시기에 이르렀다.

블루코트는 23일 시장조사업체 IDC와 공동으로 '보안 중요성 인식에서부터 역량 강화 시기까지 단계별 시 분석' 연구결과를 통해 이 같은 내용을 밝혔다.

먼저 IT업계에서 보안의 중요성을 인식하기 시작한 시기는 1999년으로 거슬러 올라간다. 당시에는 아직 사용자 인증, 결제 등 개인정보 입력이 필수인 전자상거래가 활성화되지 않아 보안의 중요성을 크게 인식하지는 못하고 있었다. IDC에 따르면 지난 1999년에 전 세계 보안 소프트웨어 시장은 38억달러(약3조8천억원)에 그쳤으나 2012년에는 193억달러(약19조3천억원) 규모로 빠르게 성장했다.

2000년부터 2007년까지는 사이버 보안 위협이 본격적으로 출현한 시기다. IT 네트워크 인프라가 확대되고 전자상거래 시장이 빠르게 성장하면서 사이버 보안 위협도 덩달아 증가했다. 특히 2000년 5천만 PC를 감염시킨 '아이러브유(I Love You)'는 인터넷 역사상 가장 위협적인 바이러스로 지목된다. 이후 상당수 사이버 공격에 이 바이러스가 악용됐다.

'I Love You'라는 제목의 이메일을 통해 전파된 이 바이러스는 미 국방부, CIA, 영국 의회까지 해당 공격을 제거하기 위해 이메일 시스템을 중단할 정도로 엄청난 피해를 초래했다.

이 시기 전자상거래 시장도 빠르게 성장해 개인 및 기업을 포함해 지난 2000년에는 3천574억 달러(약357조4천억원) 규모에서 2008년에는 6조8천840억 달러(6천884조원) 규모에 이른다.

2008년~2011년은 사이버 보안 위협이 폭증한 시기다. 일반 웹사이트를 여는 것만으로도 사용자 PC가 바이러스에 감염되는 등 보안 위협이 폭발적으로 증가했다. 이에 따라 기업들은 철저한 인증과 외부 접속 차단이 가능한 폐쇄형 IT 인프라를 도입하기 시작했다.

IDC가 2007년과 2011년을 비교해 기업들의 시스템 보안 운영 현황을 비교 조사한 바에 따르면 다양한 보안 시스템을 함께 사용하면서 보안 솔루션의 복잡성이 늘어났다는 응답자는 45%에서 53%로 증가했다. 사이버 공격이 보다 지능화되고 진화했다는 응답은 45%에서 61%로, 사이버 공격의 규모가 늘어났다는 응답은 41%에서 63%로 증가한 것으로 나타났다.

이에 따라 기업들은 보안 규정 관련 정식 문건을 마련하기 시작했다. 이 비중은 전체 조사 대상 기업 중 2007년 55%에서 2011년에는 65%로 증가했다. 또한 향후 도입 의사가 있는 보안 솔루션의 종류로는 데이터 유실 방지(62%)와 네트워크 접근 제어(57%), 사용자 모니터링 솔루션(57%) 등이라고 답했다.

2012년 이후 현재까지는 보안 역량 강화 시기로 꼽힌다. 모바일, 클라우드 컴퓨팅과 함께 일반 소비자들이 최신 IT기술을 이끌어가는 'IT소비자화' 현상이 등장하기 시작했다.

전 세계 클라우드 시장도 2012년 290억달러(약29조원)에서 2016년에는 670억달러(약67조원) 규모로 성장하며, 같은 기간 스마트폰 출하량도 2012년에 6억5천900만대에서 2016년 11억6천100만대로 2배 가까이 성장할 것으로 예상된다.

이러한 성장세와 달리 직원들이 사용하는 모바일 기기 중 63%는 IT 부서에서 제어하지 못하고 있는 상황이다. 특히 클라우드 컴퓨팅 및 IaaS의 이점보다 잠재적인 보안 위협이 더욱더 우려된다는 응답자가 45%에 달해(그렇지 않다 33% / 비슷하다 22%) 최신 IT 기술 적용으로 인한 예상치 못한 보안 위협에 대한 불안감이 큰 것으로 조사됐다.

관련기사

김기태 블루코트 코리아 지사장은 최신 기술이 적용된 새로운 기기 및 장비들이 계속 출시되고, 모바일 기기의 업무 활용도 증가, 외부 무선 인터넷 사용, 사물통신(M2M)의 확산 등으로 네트워크로 연결된 모든 기기들을 사이버 위협 요인들로부터 안전하게 보호하는 것이 사실상 불가능하다고 설명했다.

이에 따라 김 지사장은 유무선 네트워크 전송 경로 상에서 보안 위협 요인들을 빠르게 확인해 통제할 수 있는 강화된 보안 환경 구축이 필요하다고 덧붙였다.